원격정비에서 IT보안이 무엇보다 중요하다

생산시스템을 인터넷을 통해 원격으로 정비하면 생산과정에서 고장시간과 정비시간을 최소화할 수 있다. 이에 스위스의 한 업체가 최신 인더스트리 4.0 기술과 디지털 IP를 연결하여 보안솔루션을 운영하고 있다.

라파엘 발라자(Raphael Vallazza): Endian Spa CEO

기계적 고정시스템 및 정밀 몰딩 업체인 스위스의 SFS 그룹은 생산시스템의 원격정비를 위해 Endian Connect를 이용한다. 이 산업용 4.0 관리 솔루션은 SFS의 중앙 플랫폼을 통해 접근 권한, 원격 통신의 기본적인 VPN 보안 그리고 산업용 방화벽을 통한 시스템 보호 등의 중요한 기능을 제공한다. SFS로서는 보안 증진을 위해 사무실 네트워크와 시스템 네트워크를 정밀하게 분리하는 것도 중요했지만, Endian Connect를 사용하면서 반응시간을 확연히 줄일 수 있었다. „우리는 당사 서비스 기사들을 효율적으로 투입하여 정비시간을 줄이고 고객들에게 뛰어난 납품 안전성을 제공합니다.“ (프란치스카 부허, 제어 기술 프로젝트 책임자)

SFS는 고정 시스템과 정밀 몰딩을 생산하기 위해 냉간 매시브 성형, 딥 드로잉 기술, 플라스틱 사출 기술, 정밀 절삭 등을 위한 기계를 사용하고, 제조산업이나 건축산업 등 중요한 프로젝트 분야에 주로 납품을 한다. 고트하르트 베이스터널 전체 라인 107km에 구조물을 고정하는 데에 개발한 스레드 봉 40,000개를 납품하였다. 새로 개발한 제품을 신속하고 안전하게 납기를 준수하는 것이 SFS에게는 성공의 핵심 비결이다.

SFS는 이전부터 인터넷을 통한 자사 생산시스템의 원격정비를 이용하여 생산설비의 고장시간과 정비시간을 최소화하였다. 지금까지는 원격정비에 모뎀을 사용하는 ISDN 연결을 이용하였지만, 최근 확장 가능한 솔루션을 제공하는 보안업체 Endian의 최신 인더스트리 4.0 기술을 사용하기 위해 디지털 IP 연결로 바꾸었다.

개별 접근권한을 위한 멀티 테넌시

SFS의 생산 시스템에는 플랜트 건설사의 기술자와 내부 서비스기사들이 수시로 접근한다. 따라서 원격정비를 위해 여러 사용자들이나 사용자 그룹에 적절한 액세스 권한을 허가해 주는 솔루션이 필요했다. 보안업체 Endian은 자사 솔루션 Endian Connect를 이용하여 이러한 요구사항을 충족하는 플랫폼을 제공하였다. 멀티 테넌시는 이 솔루션의 핵심적인 특성으로 사용자는 자신과 관련이 있고 사전에 접근 권한을 받은 기능에만 접근할 수 있다. 사내 또는 외부의 다양한 기술자들이 시스템에 접근할 경우, 액세스 이력을 기록하는 것이 중요하다. Endian Connect는 이력 로그 파일을 저장하여 모든 액세스에 빈틈 없는 관리를 제공한다.

IT 보안을 효율적으로 유지하는 것이 원격 정비의 핵심이다. 임의의 장치나 기계 또는 생산 시스템을 인터넷에 연결하면 인터페이스를 통해 악성 소프트웨어의 통로가 되거나 인터넷 상에서 다른 공격이 이루어진다. 최근에 암호화 트로이 목마 Petya와 Wannacry의 공격은 산업체가 얼마나 사이버 범죄에 무방비하게 노출되어 있는지를 단적으로 보여주었다. Endian Connect 플랫폼은 UTM(Unified Threat Management)를 통해 보호되어, 산업표준에 따른 암호화 기술이 전송 중에 데이터를 보호하여 제 3자가 이를 복사하거나 조작할 수 없도록 한다.

Endian 스위치보드와 VPN 암호화를 통한 중앙관리 외에 생산 시스템 자체의 보호도 중요하다. SFS는 이를 위해 Endian 4i 어플라이언스를 설치하였다. 이 장치는 산업용 방화벽으로, 유해한 트래픽을 필터링하고 데이터 흐름을 보호한다. 이 장치는 기존의 IT 인프라에 연결된다. SFS가 자체 방화벽을 이용한다면 4i 장치를 자체 방화벽에도 통합할 수 있다. 이 장치는 간단하게 중앙 관리 툴에 연결할 수 있고 장치의 마찰 없는 관리를 보장한다. SFS는 Endian 4i를 이용하여 자신들의 시스템을 NAT(네트워크 어드레스 트랜슬레이션)를 통해 인터넷에 연결할 수 있다. 시스템 자체에 공개 IP 어드레스가 없기 때문이다.

안전과 조망성 증대: 시스템 네트워크 분리

기계적 고정시스템과 정밀 몰딩 전문업체인 SFS의 유도형 경화 시스템

어플리케이션 & 시큐리티 비즈니스 프로젝트 책임자인 로버트 슈타이거는 네트워크 내에서 안전과 조망성을 높일 목적으로 사무실 네트워크와 시스템 네트워크의 분리 그리고 창고 관리 시스템에 큰 가치를 두었다. „사무실 컴퓨터가 피싱 공격을 통해 악성 소프트웨어에 감염될 수 있어, 네트워크를 분리하면 생산 시스템으로 악성 소프트웨어가 확산되는 것을 막을 수 있습니다.“(로버트 슈타이거)

그는 적합한 솔루션 선택을 위해 사용자 친화적인 운전성에 비중을 두었다. SFS에게 적합했던 모든 솔루션 가운데 Endian은 최고의 기능과 간단한 핸들링 방법을 구비하였다. „중앙 관리 툴인 Endian 스위치보드는 모든 기계를 중앙에서 통제하고 정비할 수 있어, 우리의 요구사항에 가장 적합했습니다.“(로버트 슈타이거)

현재 SFS는 8개의 생산 시스템에 Endian 4i 장치를 설치하였고, 이 시스템들은 독일, 프랑스, 터키, 체코, 중국 공장에 설치되어 있다. 국제적인 네트워크에도 적합한 솔루션을 제공하여 다른 10개의 시스템에 추가로 설치하는 것도 계획 중이다. 동일한 서브 네트워크를 갖는 여러 생산 시스템은 산업 네트워크에서 가장 흔한 과제이다. 중대한 개입 없이 중앙 VPM 관리 툴을 구현하는 것은 실질적으로 불가능하다. 이는 Endian Connect로 마찰 없는 운영을 보장하기 위해 라우팅 문제를 간단히 해결할 수 있다.

MM INFO

요약 메모

해결해야 할 과제:

자사와 외부 기술자들을 통한 생산시스템 원격정비

모든 절차에서 IT 보안 보장

전세계적으로 분포되어 있는 시스템의 연결

네트워크의 세그먼트화

IP로 이전

사용 제품:

Endian Connect Platform

Switchboard

4i Edge 112

이 솔루션을 통한 이점:

효율성 증대

IT 보안

확장성

사용자 친화성

빠른 구현